Olimpo Informatico

[Coliade]

Ho bisogno di aiuto.

Da un po' di giorni noto delle attività anomale da parte del browser (firefox), oltre ad una notevole lentezza ogni tanto si sono aperte finestre pop-up pur avendo il blocco.
Stamattina ho effettuato una scansione con MBAM che ha trovato due PUM e tre PUP

mbam-log-2013-10-21 (10-34-40).txt

Speravo di aver risolto ma il browser è ancora lento, non riesce ad effettuare ricerche con google e non vi dico quanto ho dovuto penare per aprire questo forum!

Nel frattempo mi sono permessa di effettuare una scansione con hijackthis

hijackthis.log

Grazie per il supporto e la pazienza

[R16]

Ciao.
Scarica Adwcleaner sul desktop:
link
Chiudi tutti i browser, (è importante IE,Firefox Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

scarica Junkware Removal Tool sul desktop.
link
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Postalo qui.

Per ultimo:
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i log (TUTTI) con Wikisend.

[Coliade]

Ecco i log:

.txt]AdwCleaner[S0].txt

JRT.txt


OTL.Txt

Extras.Txt

[R16]

Ciao.
Fai un "Ripristina Firefox":
link

Dimmi se si è velocizzato.

[Coliade]

Scusa il ritardo sulla risposta ma una brutta distorsione alla caviglia mi ha inchiodato a letto tutta la giornata di ieri.

Ma tornando a noi:
Sì, sembra che FF ora vada meglio.

Ieri mattina però (prima di infortunarmi!) una volta acceso il pc, Avast ha rilevato un rootkit (tale Win32:Evo-gen) sul file della CANON: CALMAIN.exe che ha eliminato. Sempre Avast mi ha chiesto una scansione all'avvio che non ha rivelato nient'altro.

Stamane sembra tutto tranquillo.

Ora però ho una curiosità (perdonami se approfitto ancora): questo CALMAIN è sempre stato presente nella lista dei programmi in esecuzione nel Taskmanager, senza dare nessun problema, ora ovviamente non lo vedo più, ma è ancora presente fisicamente nella directory del programma CANON.
Ad abundantiam l'ho controllato sia con Avast che con MBaM e SAS che non hanno rilevato alcun problema.
Che ci devo fare?

[R16]

[Coliade]

OK!

Ora solo un ultimo dubbio.
Questi bei PUM e PUP sembra fossero legati al file di installazione di Iron che
recentemente ho installato effettuando il download, non da un sito mirror, bensì proprio da SRWare. Ora mi chiedo (forse sono domande un po' assurde!) posso stare tranquilla a usare Iron o potrebbe essere infetto a sua volta?
Inoltre oggi ho visto che nel sito SRWare c'è l'aggiornamento del browser, rischio di beccarmi un altro di questi "amichetti"?

Scusa se sono un po' pesante , ma è che vorrei potermi tranquillizzare.

[R16]

[Coliade]

Va bene. Grazie di tutto!

[R16]

Di niente.
Se riscontri problemi torna qui.

[Coliade]

Contaci!

[Coliade]

Un aggiornamento:

Siccome sono curiosa e molto caparbia e quando non capisco una cosa ci sbatto la testa fino a quando non arrivo alla soluzione, sadicamente ho scaricato l'aggiornamento del browser SRWare Iron dal suo sito e l'ho fatto scansionare da MBAM.
Voilà eccoti di nuovo il malefico PUP.Optional.BundleInstaller su srware_iron.exe.

Mi è sorto quindi un dubbio: che sia un falso positivo?

Aggiorno le definizioni di MBAM (l'ultima volta l'avevo fatto il giorno 21) e rieffettuo la scansione sul file...indovina? Il PUP è magicamente sconparso!

Morale: ho fatto tutto questo (e scomodato te R16) per un "falso positivo" di MBAM!

...

Ora di JRT, Adwcleaner e OTL che ci faccio?

Ciao

[R16]